BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐH PHƯƠNG ĐÔNG Độc lập – Tự – Hạnh phúc ================= o0o CHƯƠNG TRÌNH TRÌNH ĐÀO TẠO ĐẠI HỌC NGÀNH ĐÀO TẠO: CÔNG NGHỆ THÔNG TIN ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN Tên học phần: Bức tường lửa Số tín chỉ: 02 Trình độ: Cho sinh viên năm thứ Phân bổ thời gian: Lên lớp Lý thuyết Bài tập Thảo luận 20 5 Mã số:0221409 Thực hành, thí nghiệm, thực tế, studio Tự học, tự nghiên cứu 60 Điều kiện tiên quyết: - Học phần tiên quyết: An toàn thông tin - Học phần học trước : - Học phần song hành : Mục tiêu học phần: - Kiến thức: Cung cấp cho sinh viên mối đe dọa xảy đến hệ thống thông tin, mối đe dọa ảnh hưởng đế tính bí mật, tính toàn vẹn tính sẵn sàng thông tin Sinh viên hiểu biết khái niệm, công nghệ tường lửa tiên tiến triển khai chúng hệ thống mạng - Kỹ năng: Sinh viên biết mô vài kỹ thuật phòng chống công hệ thống mạng Tạo cho sinh viên có khả tư áp dụng kiến thức chuyên ngành ứng dụng công cụ mạng vào sống thực tiễn - Thái độ: Sinh viên cần phải tìm tòi nghiên cứu kiến thức mạng nước giới Mô tả vắn tắt nội dung học phần Nội dung môn Bức tường lửa cung cấp kiến thức Tường lửa, công nghệ tường lửa, lợi ích tường lửa, tính hiệu tường lửa vấn đề chống công từ hệ thống mạng Bên cạnh mô học giới thiệu cho sinh viên cách triển khai số hệ thống tường lửa tiên tiến Nhiệm vụ sinh viên - Nộp đủ học phí - Dự lớp đầy đủ, làm hết tập, tham gia thảo luận theo nhóm lớptheo yêu cầu giáo viên - Thi đạt Tài liệu học tập - Học liệu bắt buộc: [1] Bài giảng Bức tường lửa , Khoa CNTT - Trường Đại học DL Phương Đông (lưu hành nội bộ) - Học liệu tham khảo: [2] GS.TS Nguyễn Thúc Hải Giáo trình Mạng máy tính hệ thống mở, ĐH BK HN [3] Bài giảng Khoa công nghệ thông tin Bài giảng Công nghệ Thiết bị mạng – ĐH Công nghệ QGHN 2009 [4] http://firewall.com 10 Tiêu chuẩn đánh giá sinh viên - Dự lớp đầy đủ: 10% - Bài tập, thảo luận: 10% - Điểm kiểm tra kỳ” 10% - Điểm thi kết thúc học phần: 70% 11 Thang điểm: 10 12 Nội dung chi tiết học phần 12.1 Nội dung Chương 1: Tổng quan An toàn thông tin Mạng máy tính 1.1 Các nguy đe dọa hệ thống mạng máy tính 1.2 Các hình thức công mạng phổ biến 1.2.1 Tấn công trực tiếp 1.2.2 Nghe trộm 1.2.3 Giả mạo địa 1.2.4 Vô hiệu hóa chức hệ thống (Denial of Server) 1.2.5 Tấn công vào yếu tố người Chương 2: Tường lửa công nghệ tường lửa 2.1 Tường lửa gì? 2.1.1 Định nghĩa 2.1.2 Chức 2.1.3 Ưu điểm tường lửa 2.1.4 Hạn chế Tường lửa 2.2 Các công nghệ Tường lửa 2.2.1 Bộ lọc gói tin 2.2.2 Cổng chuyển mạch 2.2.3 Cổng ứng dụng 2.2.4 Công nghệ Stateful Inspection Chương 3: Triển khai hệ thống Fire Wall A- Hệ thống FireWall theo Dual-Home 3.1 Mở đầu 3.2 Cơ sở lý thuyết để thiết kế FireWall sử dụng HTTP Proxy Server 3.3 Thiết kế, cài đặt FireWall sử dụng Proxy Server B- Bộ lọc Karlbridge 3.4 Giới thiệu chung 3.5 Thiết lập chương trình Karlbridge 3.6 Ví dụ minh họa việc sử dụng đặc tính kỹ thuật lọc 12.2 Hình thức tổ chức dạy học (phụ lục kèm theo) 13 Ngày phê duyệt 14 Cấp phê duyệt: Trường Đại học Phương Đông CHỦ NHIỆM KHOA PGS TS Phan Hữu Huân HIỆU TRƯỞNG PGS TS Bùi Thiện Dụ ...Nội dung môn Bức tường lửa cung cấp kiến thức Tường lửa, công nghệ tường lửa, lợi ích tường lửa, tính hiệu tường lửa vấn đề chống công từ hệ thống mạng Bên cạnh mô học giới thiệu cho sinh... yếu tố người Chương 2: Tường lửa công nghệ tường lửa 2.1 Tường lửa gì? 2.1.1 Định nghĩa 2.1.2 Chức 2.1.3 Ưu điểm tường lửa 2.1.4 Hạn chế Tường lửa 2.2 Các công nghệ Tường lửa 2.2.1 Bộ lọc gói tin... đạt Tài liệu học tập - Học liệu bắt buộc: [1] Bài giảng Bức tường lửa , Khoa CNTT - Trường Đại học DL Phương Đông (lưu hành nội bộ) - Học liệu tham khảo: [2] GS.TS Nguyễn Thúc Hải Giáo trình